Últimas noticias y artículos sobre ciberseguridad
10 November 2023
CISA, NSA y ODNI emiten nuevas pautas sobre la administración de software de código abierto y SBOM para mantener la conciencia sobre la seguridad del software.
La publicación El Gobierno de EE. UU. emite una Guía sobre el Consumo de SBOM apareció por primera vez en Semana de seguridad.
10 November 2023
Se han expresado preocupaciones sobre la disposición de la ley que requiere que los desarrolladores de software informen las vulnerabilidades dentro de las 24 horas, ya que puede abrumar a las agencias cibernéticas y plantear riesgos de seguridad.
10 November 2023
El Estado de Maine dice que la información personal de 1.3 millones de personas se vio comprometida en el ataque MOVEit.
La publicación 1,3 Millones de residentes de Maine Afectados por el hackeo de MOVEit apareció primero en Semana de seguridad.
10 November 2023
La pandilla de ransomware LockBit se atribuyó la responsabilidad de la violación y filtró datos robados, incluidos escaneos de pasaportes y documentos financieros, exponiendo potencialmente diseños patentados e información patentada.
10 November 2023
Un ataque de ransomware al banco más grande de China, el Banco Industrial y Comercial de Servicios Financieros de China, interrumpe las operaciones del mercado del Tesoro.
La publicación El Ataque de Ransomware al Banco Más Grande de China interrumpe las Operaciones del Mercado del Tesoro, Dicen los informes appeared first on Semana de seguridad.
10 November 2023
La empresa de ciberseguridad SentinelOne está adquiriendo la firma de asesoría Krebs Stamos Group para crear una nueva entidad llamada PinnacleOne Strategic Advisory Group, con Christopher Krebs y Alex Stamos asumiendo puestos clave.
10 November 2023
La Estrategia de Seguridad Nacional de Alemania prevé el establecimiento de una entidad dedicada a las operaciones cibernéticas ofensivas, aunque rechaza el uso de hackeos como medio de defensa cibernética.
10 November 2023
El uso de un proxy inverso en esta campaña de phishing permite a los atacantes eludir la autenticación multifactor (MFA) y obtener acceso a las cuentas de Microsoft 365 de las víctimas, lo que lleva a una mayor distribución de correos electrónicos de phishing.
10 November 2023
MGM Resorts está invirtiendo $40 millones en actualizaciones de TI el próximo año y enfrenta múltiples demandas colectivas y posibles pérdidas financieras por procedimientos legales relacionados con el ataque.
10 November 2023
La herramienta de piratería se distribuye a través de canales de Telegram vinculados a comunidades de piratería y se enfoca en facilitar ataques a aplicaciones web en tecnologías de uso común.
10 November 2023
La función de privacidad se basa en medidas anteriores, como" Silenciar a las personas que llaman desconocidas", para proteger a los usuarios de contactos no deseados y minimizar el riesgo de ataques de cero clics y spyware.
10 November 2023
El grupo inicialmente amenazó a las víctimas con multas europeas por violación de datos, pero luego ofreció vender toda la operación, incluidos los nombres de dominio, el acceso violado a la empresa y las bases de datos.
10 November 2023
GitHub está aprovechando la IA para mejorar su programa de escaneo de secretos, lo que permite a los mantenedores de código crear patrones personalizados para detectar secretos específicos de la organización y mejorar la precisión del escaneo.
10 November 2023
Existe una búsqueda aparentemente interminable para encontrar las herramientas de seguridad adecuadas que ofrezcan las capacidades adecuadas para su organización.
Los equipos de SOC tienden a dedicar aproximadamente un tercio de su día a eventos que no representan ninguna amenaza para su organización, y esto ha acelerado la adopción de soluciones automatizadas para reemplazar (o aumentar) los SIEM ineficientes y engorrosos.
Con un estimado del 80% de
10 November 2023
Investigadores de ciberseguridad han descubierto una puerta trasera sigilosa llamada Effluence que se implementó tras la explotación exitosa de una falla de seguridad recientemente revelada en el Centro de datos y el servidor Atlassian Confluence.
"El malware actúa como una puerta trasera persistente y no se soluciona aplicando parches a Confluence", dijeron los Servicios de Respuesta a Incidentes Stroz Friedberg de Aon en un análisis publicado
10 November 2023
Si bien las herramientas de IA hacen que las campañas de fraude sean más convincentes, los usuarios aún pueden protegerse teniendo cuidado con los correos electrónicos de phishing, reconociendo las señales de advertencia y siguiendo las pautas de compra en línea proporcionadas por el NCSC.
10 November 2023
La compañía con sede en Londres ofrece una plataforma colaborativa que ayuda a las organizaciones a identificar y mitigar los riesgos de seguridad de la cadena de suministro en tiempo real. Los fondos se utilizarán para avanzar en el desarrollo de productos y profundizar las asociaciones en industrias clave.
10 November 2023
La violación fue el resultado de que el grupo no aplicó un parche de firmware para corregir una vulnerabilidad de día cero en su firewall SonicWall, destacando la importancia de actualizar y proteger rápidamente el hardware y los sistemas informáticos.
10 November 2023
Las organizaciones deben implementar medidas de seguridad, como copias de seguridad periódicas, revisiones de seguridad de los proveedores, seguridad sólida de las cuentas de usuario y monitoreo de la red para mitigar el riesgo de ataques de ransomware.
10 November 2023
Un grupo con vínculos con Irán apuntó a los sectores de transporte, logística y tecnología en Medio Oriente, incluido Israel, en octubre de 2023 en medio de un aumento de la actividad cibernética iraní desde el inicio de la guerra entre Israel y Hamas.
Los ataques han sido atribuidos por CrowdStrike a un actor de amenazas al que rastrea bajo el nombre de Imperial Kitten, y que también se conoce como Crimson Sandstorm (anteriormente Curium),